Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我对客户端证书的全部内容有点困惑。我已在我的 SSL 设置中将客户端证书设置为“忽略”。但我担心它是否可以。有人可以向我解释这三者的区别或重要性/优势吗?哪个是最常用/最可取的?
谢谢
客户端证书用于 SSL 连接的客户端身份验证。 通常默认设置是不请求客户端证书,因为服务器可能会为数千个客户端提供服务,并且能够进行客户端身份验证(并且有意义)的唯一方法是让服务器和客户端成为同一 PKI 基础架构的一部分(这实际上意味着同一组织的一部分)。 因此,除非您询问您的浏览器,否则没关系。你这一边没有恐惧的脆弱性。可能发生的更糟糕的事情是您将无法连接到实际进行客户端身份验证的站点